Ils mettent en garde contre Storm-0539, le groupe de cybercriminels qui vole les cartes cadeaux des entreprises en accédant à leurs systèmes

MADRID, le 24 mai. (Portail/EP) –

Les chercheurs de Microsoft ont mis en garde contre un nouveau Cyberattaque contre le vol de cartes cadeauxdans lequel le groupe d’acteurs malveillants Tempête-0539 obtenir infiltrer les plateformes de vente au détail par le biais de techniques de « phishing », de « smishing » et de vol de jetons, pour créer des cartes-cadeaux et voler des produits.

Les cartes-cadeaux de détail sont généralement des cibles attrayant pour les pratiques de fraude et d’ingénierie sociale des cybercriminels puisque, contrairement aux cartes de crédit ou de débit, aucun nom de client ni aucun compte bancaire ne leur sont associés, donc permet une utilisation potentiellement suspecte sans être identifié.

Dans ce cadre, les chercheurs de l’équipe Microsoft Threat Intelligence ont mis en garde contre un augmentation de l’activité du groupe d’acteurs menaçants Storm-0539qui « ont poussé le vol basé sur les cartes-cadeaux un peu plus loin, grâce à des techniques de « phishing » et au vol de jetons.

C’est ce que Microsoft a détaillé dans son dernière édition de Cyber ​​​​Signals, le rapport trimestriel dans lequel l’entreprise analyse le paysage des menaces, ainsi que les tactiques et techniques les plus utilisées par les cybercriminels. Dans ce cas, mettant en évidence le cas du groupe de cybercriminels également connu sous le nom de « Lion de l’Atlas ».

Comme expliqué, au lieu d’arnaquer directement ou d’usurper l’identité des utilisateurs pour effectuer des paiements avec des cartes cadeaux, les cybercriminels ont utilisé techniques de phishing ‘smishing’ -‘phishing’ par SMS-, enregistrement de l’appareil et robot de jetons.

De cette façon, ils ont réalisé accéder aux systèmes d’entreprise et aux comptes des employés des grands détaillants, y compris les marques de luxe et les fast-foods, qui émettent des cartes cadeaux. Une fois à l’intérieur du système, les acteurs malveillants codes de cartes cadeaux générés frauduleusementqu’ils ont dépensé pour eux-mêmes voler des produits à l’entreprise en question.

Autrement dit, comme Microsoft l’a précisé, c’est comme si ““imprimer de l’argent” virtuellement payer dans les magasins et, après cela, racheter ou vendre les produits sur le marché noir.

Ce type de fraude lié au groupe Storm-0539, augmenté de 30 pour cent entre mars et mai 2024, surtout pendant les fêtes américaines, comme Thanksgiving, Black Friday ou Noël.

Ainsi, les chercheurs ont mis en évidence le degré de sophistication de ce groupe d’acteurs malveillants, ainsi que sa capacité à « tirer parti des environnements cloud ». En effet, contrairement à la plupart des cybercriminels qui, une fois leur arnaque terminée, deviennent des cibles, ceux connus sous le nom d’Atlas Lion Ils restent infiltrés dans les systèmes pour continuer à générer des codes cartes de manière récurrente.

Storm-0539 acquiert ces capacités de reconnaissance et de camouflage grâce à des recherches approfondies sur le processus commercial des cartes-cadeaux, ainsi que sur les prestataires de services d’identité et les employés des organisations cibles.

Un autre mode opératoire de ce groupe de cybercriminels est se faire passer pour une organisation à but non lucratifavec lequel obtenez des ressources cloud gratuites et des domaines qui ressemblent beaucoup à des services légitimes. Ces caractéristiques leur confèrent de la crédibilité et maximisent donc l’impact de leurs attaques.

Avec tout cela, Microsoft a recommandé aux organisations qui émettent des cartes cadeaux traitez vos portails de cartes comme des « cibles de grande valeur » pour les cybercriminels. En ce sens, il a suggéré d’avoir un surveillance continue pour lesdits portails et effectuer des audits en cas d’activités anormales.

De même, il a également souligné l’importance de mettre en œuvre des politiques d’accès conditionnelainsi que de former les équipes de sécurité de l’entreprise aux tactiques d’ingénierie sociale, afin d’éviter de tomber dans le piège de ces escroqueries.